刍议计算机数据库的安全防范技术

刍议计算机数据库的安全防范技术

摘要：当前，随着信息科技的迅猛发展，计算机已经广泛应用于人们的日常生活当中，它不仅给人们带来了非常大的方便，也极大的提高了人们的工作效率，但同时一些问题也随之出现，计算机数据库的安全防范就是这些问题的其中之一。本文就从计算机数据库安全防范的意义出发，探讨与分析计算机数据库的安全防范技术，以期能够向企业与个人提供一些有效参考。

关键词：计算机数据库；安全防范；积极意义；策略

中图分类号：tp309

在计算机应用当中，对计算机数据库的安全系数进行提高已经成为了当前的重要任务，从这一点上来说，对计算机数据库实施安全防范有着非常重要的作用，它可以确保计算机数据库能够顺利运行以及正常使用。然而，由于计算机数据库本身的虚拟性，在使用它的时候往往会产生许多顾忌和不当的操作，这就对计算机网络造成了一定的损失。基于此，只有对整个计算机数据库的基本运作进行深入了解并且实施一些安全防范技术之后，才能更安全以及放心的运用计算机数据库。

1 计算机数据库安全的重要意义

1.1 可以保障数据资源的安全

通常情况下，计算机数据库当中包含着许多丰富的信息资源，这些信息资源对广大用户有着极其重要的意义，如果这些信息被窃取抑或被更改，将会有非常严重的后果，也会给用户带来巨大损失。

基于此，为了有效保护数据库当中的信息资源，就要首先确保对计算机数据库做一些安全防范措施。

1.2 可以维护操作系统的安全

有一些非法入侵者会对某一个执行的程序来进行利用以获取计

算机的操作权限，并与其他的服务器相连接，这样就对整个区域的数据安全构成了威胁，因此，从这一点上来说，对计算机数据库的安全防范是非常有必要的。

2 计算机数据库的安全防范技术

2.1 访问控制技术

在计算机系统的实际运行当中，主体与客体是两大运行部分。计算机系统实际运行的主体部分就是所使用计算机的用户以及计算

机本身的操作进程，而计算机系统实际运行的客体部分则是数据库在运行当中的数据资源。当前，计算机数据库当中的重要安全问题就是对里面的数据资源进行有效保护，广大用户在对计算机数据库进行操作时，会通过里面的软件管理来对数据信息进行读写、修改、删除并有效执行，以此来确保计算机数据库的主体对计算机数据库客体访问的授权，这样也可以防止一些非法用户的不良入侵，从而保障数据库数据的保密与安全性。计算机数据库访问控制的主要作用就是避免用户在对数据进行使用时对数据信息进行擅自修改。2.2 身份识别技术

身份识别技术就是对广大用户的真实身份进行确定的技术，它的主要作用就是避免身份被欺诈或者恶意攻击。用户在登录计算机并

对数据库进行访问时，通过验证身份的方式来搜索数据，可以确保计算机数据库当中的信息资源安全性与可靠性。其中，识别用户身份的常用方法主要有密码验证、信物验证、指纹录入或者笔迹等。其中，只有用户才能够拥有密码验证，而用户的信物验证则是其ic 卡以及护照等。有了这些身份识别技术，数据库就不会被一些非法用户任意入侵了，更不能够对数据库当中的数据信息进行更改或者删除了，这就在一定程度上确保了计算机数据库的安全。

2.3 存取控制技术

计算机数据库的存取控制技术就是对广大用户运用数据库中的

数据信息进行控制的技术，它既可以保障用户对数据库当中的数据资料进行正常使用，又可以防止那些没有经过授权的用户对数据库进行访问。当前，计算机安全防范中的存取控制技术主要有两种类型，这两种类型分别是自主与强制，自主控制可以确保凡是那些有着数据对象的用户都能够对数据库进行访问，并且还能够给其他用户访问的权限进行传授，然而，自主存取控制的存取权限可能会被旁路，在收到恶意攻击的时候没有办法收到系统的抵御，以此对整个计算机数据库构成了威胁。从这点上来看，在一些重要的计算机数据库当中，一般不运用自主存取控制，而是运用强制存取的方式，强制存取就是依照所有的存取对象，数据库都会给这些存取对象指定特定的密级，而且还能够授予其相应的存取级。在对这些数据进行存取当中，用户必须要有合法的存取级才能够顺利进行操作，这样既防止了病毒的恶意攻击，又对数据库数据的安全进行了保证。

2.4 安全审计技术

在对计算机数据库的安全性进行评估当中，安全审计有着非常重要的意义，为了确保广大用户信息的安全，并最大程度地降低由于数据备份的丢失给用户带来的损失，运用安全审计技术可以加密这些数据。数据加密的实质就是把计算机数据库当中的明文数据信息改成不容易识别的密文，它的加密过程实际上就是数据的转换过程。数据加密是一个完整的系统，并且是数据加密与解密的总称，它主要由五个部分组成，这五个部分分别是加密计算方法、解密计算方法、加密前的报文、加密后的报文以及密匙等，这五个内容相互结合，共同协调，一并组成了统一与完整的加密系统，确保了计算机数据库中的数据信息的安全性。

3 计算机数据库中的安全隐患

3.1 黑客的攻击

计算机数据库中黑客的攻击问题主要表现出以下五个方面的攻击：第一，假冒攻击。计算机入侵者先是向用户发送一些文件来堵塞计算机服务器的通讯端口，然后再对该客户进行冒充来干扰数据库，以达到非法访问数据以及对数据库中的系统数据进行随意篡改的目的，这就造成了计算机数据库的瘫痪以致不能正常运行；第二，黑客攻击。当前，黑客攻击计算机数据库的主要手段就是对数据进行窃取或者是对计算机系统的正常运行进行扰乱，以此达到窃听攻击的目的，这些黑客主要是在通道中以及计算机服务器之间的链接编程中对客户的数据资料进行窃取；第三，迂回攻击。这种攻击主

要是黑客运用计算机操作系统当中的一些安全漏洞来对数据库中的文件进行访问，以此造成单位点和网络出现故障安全问题，从而使计算机数据库不能顺利运行及正常使用；第四，重发攻击。这种攻击主要是黑客把窃取到的文件返还给客户，由于这些文件都已经被修改，文件中含有许多对系统正常运行进行扰乱的病毒，这些病毒会对计算机数据库当中的数据进行恶意修改；第五，越权攻击。黑客尽管不是计算机数据库中的合法用户，但是他们能够利用访问控制页面的漏洞，对没有经过授权的数据进行越权访问，进而对计算机数据库的安全性造成了很大威胁。

3.2 计算机本身安全问题

计算机本身的安全问题也就是计算机本机或者网络上的一些人为攻击，要想对这些问题进行解决，只有通过对黑客攻击的一些信息进行查看，加强库存数据以及通信文件的保密工作与可靠性，实现对计算机本机安全维护进行加强的目的，并实施对计算机定期检测和查看，就会消除计算机本身的安全隐患。

4 计算机数据库各层安全机制分析

4.1 网络系统

在计算机数据库安全当中，网络系统的安全是第一道屏障，一些黑客和病毒入侵都是从网络系统中开始进行的。从技术层面上来讲，网络系统安全防范技术主要有三种检测技术，这三种检测技术分别是防火墙、入侵检测以及协作式入侵检测等。目前，应用最广泛的一种防范技术就是防火墙，它作为网络系统的第一道防线，主